Preparación para HIPAA para Workfront
Un cliente de Workfront que, tal como se define en la HIPAA, es un socio comercial y/o la entidad cubierta en cuyo nombre el socio comercial proporciona Adobe Workfront debe utilizar las siguientes directrices para configurar Workfront para el uso compatible con HIPAA:
Requisitos de contraseña
* Letras mayúsculas (alfabeto latino)
* Letras minúsculas (alfabeto latino)
* Base 10 dígitos
* Caracteres no alfanuméricos
Requisitos de inicio de sesión
Requisitos de sesión
Responsabilidades del cliente
Asegúrese de que todos los empleados, representantes o agentes conozcan y comprendan los términos de las licencias o los acuerdos de servicio firmados entre las partes, según corresponda, relevantes para el uso de los datos con Workfront.
En particular, deben revisarse y comunicarse las siguientes responsabilidades y obligaciones:
-
El cliente es responsable del uso del Servicio de Workfront por parte de todos sus usuarios.
-
El cliente debe cumplir todos los términos de su acuerdo con Adobe que incluyen la carga de elementos de datos prohibidos en Workfront.
-
Cualquier dato sensible, incluyendo, pero no limitado a ePHI, se carga bajo el propio riesgo del cliente. El cliente es en todo momento responsable de todos los datos del cliente.
Protección de datos y cumplimiento normativo
-
Para cualquier base de datos de Workfront donde se pueda tener acceso a ePHI, asegúrese de que Encryption at Rest (EAR) esté habilitado.
- Póngase en contacto con su ejecutivo de cuentas (AEM) para verificar que el EAR esté incluido en su compra de Workfront.
- Configurar sistemas/bases de datos accesibles a través de Workfront para cumplir con las obligaciones de cumplimiento.
-
Asegúrese de que ePHI no se transfiera, vincule o comparta con otras soluciones de Adobe no preparadas para HIPAA.
-
Asegúrese de que las fotografías de los pacientes procesadas mediante Workfront se almacenen de forma segura y no sean de acceso público.